개인정보처리방침
Preflight가 어떤 정보를 어떻게 처리하는지 안내합니다.
1. 개요
Preflight 운영자(이하 “회사”)는 Preflight 및 관련 서비스(이하 “서비스”)를 제공하면서 「개인정보 보호법」 등 관계 법령에 따라 이용자의 개인정보를 보호하기 위해 본 처리방침을 수립·공개합니다.
본 처리방침은 서비스에서 수집·이용·보관·파기되는 개인정보와 이용자의 권리 행사 방법에 대해 설명합니다. 본 방침은 이용약관 제9조에서 정한 데이터 처리 원칙을 구체화합니다.
2. 수집하는 개인정보 항목
회사는 다음 항목을 수집·처리합니다.
- 계정 정보 (소셜 로그인 시): 이름 또는 닉네임, 이메일 주소, 프로필 이미지 URL, OAuth 제공자(Google · GitHub · Kakao) 식별자 및 인증 토큰. Auth.js의 표준 어댑터 스키마에 따라 저장됩니다.
- 점검 세션 데이터: 이용자가 서비스에 입력한 기술 스택 설명, 앱 단계, 기능 플래그(인증·업로드·결제·웹훅 등), 인터뷰 응답, 에이전트로부터 붙여넣은 raw 응답 텍스트, 정리된 리포트 결과.
- 접속 및 운영 로그: IP 주소, User-Agent, 접속 일시, 요청 경로, 에러 로그, 봇 방지 검증 결과(Cloudflare Turnstile).
- 쿠키: 세션 유지(Auth.js), 익명 점검 세션 식별, CSRF 보호, 신규 가입 안내 배너 노출 제어 등 서비스 운영에 필요한 범위의 쿠키.
서비스는 주민등록번호를 수집하지 않으며, 이용자가 입력 데이터에 민감정보(주민등록번호, 의료 정보 등)를 포함하지 않도록 권장합니다.
3. 수집 방법
- 이용자가 서비스 화면에서 직접 입력·붙여넣기·선택하는 방식
- 소셜 로그인 시 OAuth 제공자(Google · GitHub · Kakao)로부터 표준 OAuth/OpenID 프로토콜을 통해 전달받는 방식
- 웹 브라우저가 서비스에 접속할 때 자동으로 생성·전송되는 정보
4. 이용 목적
회사는 수집한 개인정보를 다음 목적으로 처리합니다.
- 서비스 제공 (기본 처리): 회원가입, 로그인, 본인 식별, 맞춤형 보안 점검 프롬프트와 리포트의 생성·저장·재조회 등 핵심 서비스 제공.
- 보안 운영 (기본 처리): 서비스 안정성 확보, 부정이용·자동화 abuse 차단, 보안 사고 대응, 이용자 문의 응대.
- 운영 분석 (기본 분석): 이벤트 및 카운트 기반의 운영 메트릭(리포트 생성 수, 재방문 수, 기능 사용 빈도 등)을 통한 서비스 안정화 및 UX 개선. 이 분석에는 원문 콘텐츠가 포함되지 않으며, 마케팅 타게팅에는 사용하지 않습니다.
- 점검 기준 개선 (별도 동의 필요): 이용자가 별도로 동의한 경우에 한하여, 리포트에서 추출한 구조화된 비식별 패턴 정보(스택 조합, 이슈 분류 수, 재점검 여부 등)를 점검 기준 개선에 활용합니다. 이 동의는 계정 설정에서 언제든지 철회할 수 있으며, 동의하지 않아도 핵심 서비스 이용에 제한이 없습니다.
기준 개선에 사용하지 않는 정보: 원문 코드, 붙여넣은 에이전트 응답 본문, 상세 리포트 문장은 기준 개선이나 외부 모델 학습에 기본적으로 사용하지 않습니다. 개인 이름, 이메일, 도메인, 서비스명, 코드 원문처럼 개인이나 특정 서비스를 직접 알아볼 수 있는 정보는 기준 개선 용도로 수집하지 않습니다. 기준 개선에는 원문이 아닌 구조화된 비식별 패턴 정보만 활용합니다.
5. 보유 및 이용 기간
- 계정 정보: 회원 탈퇴 또는 삭제 요청 시까지 보유합니다.
- 점검 세션 상세 데이터: 붙여넣은 에이전트 응답 원문, 구조화된 리포트 본문, 인터뷰 자유입력 텍스트 등 상세 콘텐츠는 생성 후 30일이 경과하면 자동으로 삭제됩니다. 이용자는 30일 이전에도 계정 페이지에서 개별 세션을 직접 삭제할 수 있습니다.
- 삭제 후 남는 최소 기록: 상세 콘텐츠가 삭제된 이후에도 리포트 식별자, 생성 시각, 삭제 상태(사용자 삭제 / 자동 만료), 삭제 시각 등 최소한의 운영 이력은 남을 수 있습니다. 이 기록은 사용량 확인, 계정 히스토리, 보안·정산·abuse 대응 목적으로만 보존되며, 점검 내용을 유추할 수 있는 정보(기술 스택, 기능 구성, 위험 요약 등)는 포함하지 않습니다.
- 접속·운영 로그: 부정이용 대응과 보안 운영을 위하여 90일 동안 보존한 후 파기합니다.
- 관계 법령(통신비밀보호법, 전자상거래법 등)에 따라 별도 보존이 요구되는 정보는 해당 법령이 정한 기간 동안 보관됩니다.
6. 제3자 제공
회사는 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 법령에 근거가 있거나 수사기관의 적법한 요청이 있는 경우, 이용자의 사전 동의를 받은 경우는 예외로 합니다.
7. 처리 위탁 및 국외 이전
회사는 안정적인 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 위탁 시 관계 법령에 따라 필요한 사항을 관리·감독합니다. 일부 수탁자는 국외에서 업무를 수행하므로 이용자의 개인정보가 국외로 이전될 수 있습니다.
| 수탁자 | 위탁 업무 | 이전 국가 | 이전 항목 | 이전 방법 | 보유 기간 |
|---|---|---|---|---|---|
| Railway Corp. | 앱 호스팅 및 PostgreSQL 운영 | 미국 | 전체 서비스 데이터 | 네트워크 전송 (TLS 암호화) | 계정 탈퇴 또는 데이터 삭제 시까지 |
| OpenRouter, Inc. | 리포트 생성용 LLM 추론 | 미국 | 인터뷰 응답, 붙여넣은 에이전트 응답, 프롬프트 텍스트 | API 호출 시 네트워크 전송 (TLS) | 추론 완료 후 즉시 파기 (OpenRouter 정책 기준) |
| Google LLC | OAuth 인증 (Google 로그인) | 미국 | 이름, 이메일, 프로필 이미지 URL | OAuth 프로토콜을 통한 전송 | Google 계정 정책에 준함 |
| GitHub, Inc. | OAuth 인증 (GitHub 로그인) | 미국 | 이름, 이메일, 프로필 이미지 URL | OAuth 프로토콜을 통한 전송 | GitHub 계정 정책에 준함 |
| Kakao Corp. | OAuth 인증 (Kakao 로그인) | 대한민국 | 이름, 이메일, 프로필 이미지 URL | OAuth 프로토콜을 통한 전송 | Kakao 계정 정책에 준함 |
| Cloudflare, Inc. | 봇 방지 및 abuse 차단 (Turnstile) | 미국 등 (CDN 엣지) | IP 주소, 브라우저 특성 정보 | 네트워크 전송 (TLS) | Cloudflare 보안 정책에 준함 |
위탁 업체는 서비스의 변경 또는 운영 환경의 변화에 따라 갱신될 수 있으며, 변경 시 본 처리방침을 통해 고지합니다.
8. 파기 절차 및 방법
- 개인정보의 보유 기간이 경과하거나 처리 목적이 달성된 경우, 회사는 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일 형태의 정보는 복구가 불가능한 방법으로 영구 삭제하며, 종이 문서는 분쇄하거나 소각하여 파기합니다.
- 개별 세션 삭제: 이용자는 계정 페이지에서 개별 점검 세션의 상세 데이터를 직접 삭제할 수 있습니다. 삭제 시 리포트 본문, 붙여넣은 응답, 인터뷰 상세 응답은 즉시 제거되며, 리포트 식별자와 삭제 상태 등 최소 운영 기록만 남습니다.
- 자동 만료: 상세 점검 콘텐츠는 생성 후 30일이 경과하면 자동으로 삭제됩니다.
- 계정 탈퇴: 탈퇴 시 계정 정보와 이에 연결된 점검 세션·프롬프트·리포트는 데이터베이스 cascade를 통해 삭제됩니다. 보안·정산·abuse 대응 및 법령상 보존이 필요한 최소 운영 기록은 해당 목적이 달성될 때까지 별도 보관 후 파기됩니다.
9. 이용자의 권리와 행사 방법
- 이용자는 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리 정지를 요구할 수 있습니다.
- 로그인한 이용자는 서비스 내 계정 페이지에서 직접 개별 점검 데이터를 삭제하거나 계정 전체를 삭제할 수 있습니다.
- 점검 기준 개선 데이터 활용에 대한 동의는 계정 설정에서 언제든지 철회할 수 있습니다.
- 그 밖의 권리 행사는 contact@launchpreflight.com으로 요청할 수 있으며, 회사는 관계 법령에 따라 지체 없이 조치합니다.
- 이용자는 본인의 권리를 제3자가 대리하여 행사할 수 있도록 위임할 수 있으며, 이 경우 위임장 등 권한을 확인할 수 있는 자료를 제출해야 합니다.
10. 안전성 확보 조치
- 전송 구간 암호화(HTTPS/TLS)와 데이터베이스 접근 통제 적용
- OAuth 표준 프로토콜을 통한 인증 및 세션 토큰 보호(HttpOnly · SameSite 쿠키)
- 봇·자동화 abuse 차단을 위한 검증 절차 운영
- 접근 권한의 최소화와 운영 로그를 통한 이상 행위 모니터링
- 주기적인 보안 점검 및 취약점 대응
11. 쿠키의 사용
회사는 다음과 같은 목적으로 쿠키를 사용합니다.
- 로그인 세션 유지 및 사용자 식별
- 비로그인 점검 세션의 식별
- CSRF 등 보안 보호 장치
- 신규 가입 안내 배너 노출 제어 등 UX 상태 기억
이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 기능의 이용이 제한될 수 있습니다.
12. 만 14세 미만 아동의 개인정보
서비스는 만 14세 미만 아동의 회원가입 및 이용을 허용하지 않으며, 해당 연령대의 개인정보를 의도적으로 수집하지 않습니다.
13. 개인정보 보호책임자 및 문의
이용자는 개인정보 처리에 관한 문의, 불만 처리, 피해 구제 등을 아래 채널을 통해 요청할 수 있으며, 회사는 지체 없이 답변·처리할 수 있도록 노력합니다.
- 개인정보 보호 담당: Preflight 개인정보 보호 담당
- 문의 이메일: contact@launchpreflight.com
이 외에 개인정보 침해에 대한 신고나 상담이 필요한 경우 개인정보 침해신고센터(privacy.kisa.or.kr), 대검찰청 사이버수사과, 경찰청 사이버수사국 등 관계 기관으로 문의할 수 있습니다.
14. 처리방침의 변경
본 처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 개정될 수 있으며, 변경 시 시행일과 변경 내용을 서비스 화면을 통해 사전에 고지합니다.
시행일: 2026년 4월 12일